主要通过赌博网站传播的寰宇浏览器（Universe Browser）号称是“全网权威安全认证，值得信赖的浏览器”，安全公司 Infoblox 发现该浏览器会将流量理由经过中国境内的服务器，会秘密安装多个在后台静默运行的程序，它们的功能类似恶意程序，包括键盘记录、秘密连接和更改设备网络连接。研究人员表示，寰宇浏览器与赌博网站 BBIN（aka 寶盈集團）相关，研究人员将该组织命名为 Vault Viper，他们是在研究柬埔寨一赌场的系统时发现了 Vault Viper 相关的独特 DNS 指纹。研究人员逆向工程了寰宇浏览器，发现了很多类似恶意软件的功能，它还会试图逃避杀毒软件的检测。在浏览器启动时，它会立即检查用户的位置、语言以及是否在虚拟机中运行。它安装了两个扩展：其中一个允许上传屏幕截图。Infoblox 认为寰宇浏览器是识别富有玩家并获取其设备访问权限的完美工具。

微软宣布，文件资源管理器（File Explorer，前称 Windows Explorer）自动禁用互联网下载文件的预览功能，此举旨在阻止利用恶意文件窃取凭证的攻击。该攻击不需要任何用户互动，也不需要诱骗用户打开或执行文件，只需要选定恶意文件预览。大部分用户不需要采取任何行动，本月释出的例行安全更新已经自动启用了最新的保护措施。但这一保护生效需要登出重新登陆。